"Inkább figyelmeztetés, hogy radikális változtatásokra lesz szükség, ha a Dolgok Internetét biztonságosan szeretnénk használni."

Nem fog sikerülni.

A számítástechnika új negatív trendjei: ujtechkor.blog.hu

eljött a hekkek ideje!

(ノಠ益ಠ)ノ彡┻━┻

[link]

Ezt már olvastam tavaly valahol...

Mindenesetre jól ki kockázták a kaszinót.

Stryd Next Gen

You may corrupt the souls of men, but I am steel. I am doom.

Mekkora agyak!

iPhone 13 - Apple Watch Series 7 - LG 65” QNED - Ryzen7 5800X - MSI RTX 3070 - 32GB Kingston HyperX Predator - 34" Iiyama - Redragon Surara Pro - A4Tech X7 - Voopoo Argus MT - Voopoo Argus Pod

Frászé' kell kikötni a hőmérőt direktben a külső hálóra

Mutogatni való hater díszpinty

Mar feltem hogy elve megsutottek a halakat...

Az IOT még sz@r, tény. Magára vessen. De ezek is olyan perifériák, mint a wifi-s nyomtató. Ha a hülyegyerek oda nem tud jelszót tenni.....hát jah. A felhő átka.

Ha válaszolok / írok az üzenetedre, elvárom a választ. Egy minimális kommunikációs etikettet tartsunk be, még akkor is, ha nem érdekel az ajánlat.

Vagy inkább a hülyeségé...

@Big-J : Aztán kiírták a fb-ra, hogy ingyen halászlé?

[ Szerkesztve ]

Mutogatni való hater díszpinty

egy hőmérőnek miért kell oda-vissza csevegni? Küldje az adatot és kész...
vagy az okoshűtő. Beállítom egyszer, h ennyi tejnél szóljon, kész. Ne fogadjon semmit a netről (max egy local IP-ről), 'oszt nincs Hekk, se kárász.

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Erről ez jutott eszembe.

Azért kell csevegni, mert ha "kenderneveldében" csökken a hőmérséklet, akkor szintén a neten keresztül emelni is tudja, mivel ilyen helyen, senki nem ücsörög egész nap, hanem az érzékelőket meg a webkamerát figyeli, akár a mobilján keresztül.

''Habár egyszer annyit észrevett, hogy valami megfertőzte magát a Nod-ot is''

Nekem még buta cekászom van az akváriumhoz, beállítom, h 24°C és kb. 22-nél bekapcsol. Azért ez nem ráketszájensz, nem kell változtatni a hőfokot naponta... sőt. Ha bolondbiztosra akarja megcsinálni, vagy nagy a víztömeg, akkor meg raknak bele többet/nagyobbat, annyi. Akváriumok 200 éve vannak, ennek az okosizének kb. annyi értelme van, mint a VGA-nak, ami kiírja a frekit, felbontást a backplate-ra. Szerintem. De én maradi vagyok, nem egy IoT hívő, bár látom annak is a jó oldalát, esetleges felh. területeit, de nem arra haladunk.
Mi kellene? A hűtő mellé egy bigyó, megnyomom, lediktálom ami eszembe jut, és az aktuális bevásárló listához rakja. Erre most papír+toll van nálunk, de ez jó lenne, egy a fürdőbe és a kamrába is (kamrába konkrét füzetem van, ha eszembe jut vmi, vagy rajzolnék). De kétirányú dolog felesleges, tegye amit mondok, dobja mailba vagy akármi, amit boltban telón meglesek, kész. Ilyen van, vagy védessem le?

Hold on, trying to give a fuck... Nope, not Happening • Powered by Fedora Linux • "Az élet olyan sz@r, szerencsére a felén már túl vagyok" Al Bundy

Van, több is. Pl. Amazon Alexa.

Most elképzeltem, ahogyan 100-150 évvel ezelőtt a hozzád hasonló emberek a motoros gépkocsik ellen ágáltak. Abban viszont igazad van, hogy kell ide egy KRESZ, amivel ha sajnos nem is lehet minden balesetet kiiktatni, de legalább ezt lehet minimalizálni.
Hasonlóan a bankoknál is végbement ez, amikor is a bankrablások következtében megemelték a biztonsági szintet. Ja, és most a hagyományos dolgokra céloztam: arasznyi falú széf, fegyveres őrök, kamera, stb.

"Élő gondolkodó lény vagyok, aki az információ tengeréből született!"

Csak erre nem az a módszer, hogy a hőmérő cseveg. A hőmérő cseveg egy belső hálós eszközzel, ami összegyűjti az adatokat, és neked egy valamilyen formában biztonságos megoldáson át prezentálja. Nem kell az IoT eszközöknek direkt külső elérés, mert ez a vége.

Mutogatni való hater díszpinty

Jo, de igy olcsobb
Teljesen egyetertek azzal amit irtal. Egyertelmu hogy szabalyozas kell. Amit netre kotnek, oda extra teszteles szukseges, ezert a legjobb ha korlatozzuk a szamat a netrekotott eszkozoknek, igy olcsobb lesz a teszteles is, bar ha kihagyjak a tesztelest akkor igy a dragabb

Kicsit benne vagyok ezekben a dolgokban, illetve most tanulom, de igy kepzelem el egy ilyen rendszer felepiteset:
Buta erzekelok radios, titkositott kapcsolaton keresztul kommunikalnak a HUB-okkal. Egy HUB VPN-en keresztul a cloudban levo kozponthoz.
Az operator/ugyfel csak a szamara engedelyezett feluletet latja amit a cloud szerver(ek) biztositanak. (Tobb szerver mukodhet, valamelyik csak adatot gyujt, valamelyik reportokat keszit etc)

Itt a leginkabb serulekenyebb resz a szerver resz, hiszen o lathato leginkabb az internet felol meg akkor is ha az egesz adatgyujto szerver VPN-be van csomagolva. Ide kell extra vedelem/koltseg, pl a megbizhatatlan emberi klienseknek egy VPN-en kivuli extra szervert beallitani, amelyik hidat kepez az erzekeny belso szerverekhez.

A HUB-ok csak es kizarolag VPN-en keresztul kommunikalnak, igy konnyebb megvedeni oket.
A HUB is egy kockazati tenyezo, de legalabb kevesebb van beloluk es konnyebb karbantartani egy altalanos celu hub-ot ami le van korlatozva egy VPN-re, mint specialis, tobbfele szenzort.

A szenzorok pedig valamilyen radios, titkositott, ketiranyu v egy iranyu kapcsolaton keresztul beszelgetnek a HUB-okkal.

Igy a szenzorok elegge vedettek, mert sok ido kell hogy megtorje a titkositast, HUB-ok le vannak korlatozva VPN-re, igy ha frissitve van rendszeresen, akkor eleg jol vedheto, a cloud reszt pedig megfeleloen le kell vedeni. A szenzorok a kliensekkel/mas szenzorokkal VPN-en belul meg alairt, titkositott csomagokkal kommunikalnak pl MQTT-n keresztul.

Nyilvan a legolcsobb, ha a szenzorok wifi-vel rendelkezve kozvetlenul kapcsolodnak a szerverekhez, igy viszont ki vannak teve a cikk altal is emlitett problemaknak.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Nem csak így gondoltam (de amúgy kb. ugyanazt írtad). A C&C szervernek miért kell láthatónak lennie? Max. valami olyan dolgon át (ssh, nem szabvány porton akár), ami nem triviális, de akkor is valami jó kis jump megoldáson át, vagy ilyesmi. Az adatkinyerő felület az egy külön eszköz lehet, ami csak a szerverről vesz át adatot, oda nem küld semmit. Akár külön hálón.
Így nézegetni bármikor lehet a dolgokat a net felől, de ha feltörik az adatmegjelenítő cuccot, akkor sincs semmi. Az adatgyűjtő C&C szerver meg lehet valami jobb védelem mögött.

[ Szerkesztve ]

Mutogatni való hater díszpinty

Foleg ugy hogy barmikor fel lehet huzni egy virtualis szervert.

HP ZBook Workstation A3000 - Linux Mint; Raspberry Pi4 - Raspbian

Amíg mondjuk a mobiltelefon biztonságáról van szó, addig ugye a várható max. néhány éves lettartam (ami alatt azért beesik néhány folt, frissítés a szoftverbe) korlátozza a sebezhetőség mértékét.

De amint az egész okoshisztéria kiterjed olyan dolgokra, amik nem avulnak el két év alatt, akkor ugye el lehet felejteni a terméktámogatást az élettartam nagyobbik részében. A szisztematikus biztonság fenntartásához heterogén környezetben pedig akkor se lesz elég képzett ember, ha sikerülne utcaseprőből is elit IT biztonsági szakembereket faragni.

/// Nekünk nem Mohács, de Hofi kell! /// Szíriusziak menjetek haza!!!

Ha valahol nagyon kell, akkor meg lehet oldani a hosszú supportot. Gyártói szándék kérdése (esetleg törvényi is).
Egy idő után elég nagy piac lesz az, ahol a biztonságra is szükség van.
A leválasztott hálókkal pedig a gagyi eszközök is elég biztonságosan üzemeltethetők.

[ Szerkesztve ]

Mutogatni való hater díszpinty